6 Melhores Ferramentas de Monitoramento de Rede Linux

Saber o que está acontecendo na rede que eles gerenciam é essencial para a maioria dos administradores de rede. É por isso que as ferramentas de monitoramento de rede foram criadas. Eles permitem que os gerentes fiquem atentos à rede e, ao mesmo tempo, fornecem a assistência necessária para solucionar problemas. E com a crescente popularidade do Linux no data center, pensamos em dar uma olhada em alguns as melhores ferramentas de monitoramento de rede Linux.

Como costumamos fazer, começaremos definindo o monitoramento de rede. Vamos explicar o que é e quais benefícios ela pode trazer. Vamos acompanhar a introdução do Simple Network Management Protocol. Afinal, é a tecnologia subjacente usada pela maioria das ferramentas de monitoramento de rede. Também explicaremos em alguns detalhes como o SNMP é usado para calcular o uso da largura de banda da rede, mantendo nossa explicação o mais não técnica possível. Em seguida, falaremos brevemente sobre o Linux e as vantagens de usá-lo como uma plataforma de monitoramento de rede. Isso nos levará ao centro de nossa discussão sobre as ferramentas reais de monitoramento de rede Linux. Analisaremos algumas das melhores ferramentas que poderemos encontrar que serão executadas no Linux.

Sobre o monitoramento de rede

O monitoramento de rede ou, como costuma ser chamado de monitoramento de largura de banda, mede a quantidade de tráfego que passa em um determinado ponto em uma rede. O ponto de medição geralmente é uma interface de roteador ou switch, mas não é incomum monitorar a utilização da largura de banda da rede da interface LAN de um servidor. O importante aqui é perceber que tudo o que estamos medindo é a quantidade de tráfego. O monitoramento de rede básico e padrão não fornece informações sobre o tráfego, apenas a quantidade de tráfego disponível.

Há vários motivos para querer monitorar a utilização da largura de banda da rede. Em primeiro lugar, ele pode ajudá-lo a identificar qualquer área de contenção. À medida que a utilização de um circuito de rede aumenta, seu desempenho começa a diminuir. E quanto mais você se aproxima da capacidade máxima da rede, maior o impacto no desempenho. Ao ficar de olho na utilização da rede, as ferramentas de monitoramento oferecem a chance de detectar alta utilização - e resolvê-la - antes que se torne perceptível pelos usuários.

O planejamento da capacidade é outro grande benefício das ferramentas de monitoramento de rede. Os circuitos de rede - especialmente as conexões WAN de longa distância - são caros e geralmente possuem apenas a largura de banda necessária quando foram instalados inicialmente. Embora essa quantidade de largura de banda possa ter sido boa na época, ela precisará ser aumentada. Ao monitorar a evolução da utilização da largura de banda de seus circuitos de rede, você poderá ver quais precisam ser atualizados e quando.

As ferramentas de monitoramento de rede também podem ser úteis para solucionar problemas de baixo desempenho do aplicativo. Quando um usuário reclama que um aplicativo remoto está mais lento, olhando para a rede A utilização da largura de banda pode ajudá-lo rapidamente a determinar se o problema é ou não causado pela rede congestionamento. Se houver baixa utilização da rede, você poderá concentrar com segurança os seus esforços de solução de problemas em outros lugares.

INTERESSANTE:Melhores scanners de IP para Linux

SNMP em poucas palavras

A maioria das ferramentas de monitoramento de rede depende do SNMP (Simple Network Management Protocol) para fazer sua mágica. Mas, apesar de um nome bastante enganador, SNMP é realmente um pouco complexo. No entanto, você não precisa ser um especialista e saber tudo sobre isso para usá-lo. É como se você não precisasse ser mecânico de automóveis para dirigir um carro. No entanto, é preferível ter pelo menos uma idéia de como funciona, então vamos dar uma olhada.

Na sua base, o SNMP é um protocolo de comunicação que especifica como um sistema de gerenciamento SNMP pode ler e gravar parâmetros operacionais em dispositivos remotos. Os parâmetros são chamados de identificadores de objeto ou OIDs. Alguns OIDs interessantes, de um monitoramento de rede ponto de vista, são aqueles que correspondem a métricas importantes do dispositivo, como CPU e carga de memória ou uso de disco, exemplo.

Ao monitorar a utilização da largura de banda da rede, dois OIDs são de particular interesse. São os bytes out e os bytes nos contadores associados a cada interface. Eles são incrementados automaticamente pelos dispositivos de rede conforme os dados são enviados ou enviados. Mais sobre aqueles em um momento.

Remontando a uma época em que a segurança de TI não era um problema, o SNMP tinha apenas segurança mínima. Um gerenciador de SNMP conectado a um dispositivo habilitado para SNMP transmitirá uma "string de comunidade" com sua solicitação. Se a string corresponder à configurada no equipamento, a solicitação será realizada. Os dispositivos normalmente têm duas seqüências de caracteres de comunidade configuradas, uma para OIDs somente leitura e outra para os modificáveis. A comunicação não é criptografada e qualquer pessoa que a intercepte verá as strings da comunidade em texto não criptografado. É por isso que o SNMP normalmente é usado apenas em redes privadas e seguras.

Como o SNMP é usado para monitorar redes

Para monitorar a utilização da largura de banda, as ferramentas baseadas em SNMP leem periodicamente os contadores de entrada e saída de bytes das interfaces de um dispositivo de rede em intervalos de tempo. Cinco minutos é um valor de intervalo típico, mas tempos mais curtos podem ser usados ​​para uma resolução mais fina. Eles armazenam os valores pesquisados ​​em algum tipo de banco de dados ou arquivo.

O restante do processo é simples de matemática. O sistema de monitoramento subtrai o valor do contador anterior do atual para obter o número de bytes transmitidos ou recebidos durante o intervalo de pesquisa. Em seguida, ele pode multiplicar esse número por oito para obter o número de bits e dividi-lo pelo número de segundos no intervalo de pesquisa para obter o número de bits por segundo. Essas informações geralmente são plotadas em um gráfico mostrando sua evolução no tempo e / ou armazenadas em um banco de dados.

É importante observar que o que você obtém é uma avaliação da utilização média durante o intervalo de pesquisa, não a utilização real da largura de banda. Por exemplo, se um circuito for usado com capacidade máxima durante metade do intervalo de pesquisa e não transportar tráfego durante a outra metade. Apareceria sendo usado com 50% de sua capacidade, apesar de ter sido maximizado por um período prolongado. Intervalos de pesquisa mais curtos reduzirão essa distorção, mas é importante ter em mente que esses sistemas fornecem apenas valores médios.

Leia também: Melhores ferramentas de gerenciamento de log do Linux

Uma palavra sobre o Linux

Como sistema operacional, o Linux não é, funcionalmente falando, muito diferente de qualquer outro, como Windows ou OS X. A principal diferença entre o Linux e outros sistemas operacionais populares é o fato de o Linux ser um produto gratuito e de código aberto e a maioria das distribuições disponíveis gratuitamente. É importante aqui distinguir livre em "livre e de código aberto" de livre em "livre de taxas". O primeiro refere-se à liberdade e não ao preço.

Ao longo dos anos, o Linux, que já foi um sistema operacional marginal instalado por nerds e ciência da computação estudantes - lembro-me de passar semanas fazendo o download do SLS Linux, uma imagem de disquete por vez, com mais de 1200 bauds conexão; Eu acho que fui um desses nerds - tornou-se uma opção popular como sistema operacional de servidor. Algumas distribuições recentes também estão progredindo muito como alternativa viável ao Windows como sistema operacional de computador pessoal.

Linux como uma plataforma de monitoramento de rede

Embora o Linux seja um sistema operacional popular para servidores de todos os tipos, é ainda mais importante quando se trata de executar ferramentas específicas. Existem várias ferramentas de monitoramento de rede gratuitas e de código aberto que serão executadas apenas no Linux. E se sua ferramenta de escolha puder ser executada no Windows ou no Linux, não faria mais sentido executar um sistema operacional gratuito em vez de gastar algum dinheiro em um sistema operacional caro como o Windows?

Embora algumas pessoas ainda não confiem em sistemas operacionais e softwares livres e de código aberto para aplicativos de missão crítica, não colocariam, por exemplo, seus dados corporativos preciosos em um servidor MySQL rodando em Linux, muitos deles não costumam ter tantas objeções quanto ao uso da plataforma para executar a administração de rede Ferramentas.

LEITURA OBRIGATÓRIA:Melhores coletores NetFlow para Linux

As melhores ferramentas de monitoramento de rede Linux

1. ManageEngine OpManager

o ManageEngine OpManager é uma poderosa ferramenta de monitoramento de rede tudo-em-um que oferece recursos abrangentes de monitoramento de rede. Ele pode ajudá-lo a ficar de olho na utilização da largura de banda da rede, detectar falhas da rede em tempo real, solucionar problemas de erros e impedir o tempo de inatividade. A ferramenta suporta vários ambientes de vários fornecedores e pode ser dimensionada para caber na sua rede, independentemente do tamanho. Ele pode ser executado no Linux ou no Windows e permitirá monitorar seus dispositivos e sua rede, além de lhe dar visibilidade sobre toda a sua infraestrutura de rede. A instalação e configuração deste produto são rápidas e fáceis. Você pode executá-lo em menos de dois minutos. Ele não requer procedimentos de instalação complexos e vem com bancos de dados internos e servidores da web.

o ManageEngine OpManager monitora constantemente o desempenho dos dispositivos de rede em tempo real e o exibe em seus painéis e gráficos ao vivo. Além da largura de banda, examina várias métricas operacionais críticas, como perda de pacotes, erros e devoluções, etc.

A ferramenta pode ajudá-lo a detectar, identificar e solucionar problemas de rede com seus alertas baseados em limites. Você pode definir facilmente vários limites para cada métrica de desempenho e receber notificações quando forem excedidas. Os relatórios são outra área em que essa ferramenta brilha. Os relatórios inteligentes permitem obter informações detalhadas sobre desempenho de rede. Existem mais de 100 relatórios internos e você pode personalizar, agendar e exportar esses relatórios prontos para uso, conforme necessário.

2. Zabbix

Zabbix é um produto gratuito e de código aberto que pode ser usado para monitorar qualquer coisa. As ferramentas podem ser executadas em várias distribuições do Linux - incluindo o Rapsbian, a versão do Raspberry Pi no Linux - e monitorará a largura de banda da rede, servidores, aplicativos e serviços, bem como ambientes. Possui uma aparência altamente profissional. Este produto também possui um amplo conjunto de recursos, escalabilidade ilimitada, monitoramento distribuído, segurança forte e alta disponibilidade. Apesar de gratuito, este é um verdadeiro produto de nível empresarial.

Zabbix usa uma combinação de tecnologias de monitoramento. Ele suporta o monitoramento SNMP, bem como a IMPI (Intelligent Platform Monitoring Interface). Também pode fazer monitoramento baseado em agente com agentes disponíveis para a maioria das plataformas. Para facilitar a configuração, há modelos de descoberta automática e pronta para uso em muitos dispositivos. A interface do usuário baseada na Web da ferramenta possui vários recursos avançados, como painéis baseados em widget, gráficos, mapas de rede, apresentações de slides e relatórios de pesquisa.

Zabbix também possui um sistema de alerta altamente personalizável que não apenas envia mensagens de notificação detalhadas, mas também pode ser personalizado com base na função do destinatário. Também pode escalar problemas de acordo com níveis de serviço flexíveis definidos pelo usuário.

3. Zenoss Core

Zenoss Core pode não ser tão popular quanto algumas das outras ferramentas de monitoramento desta lista, mas realmente merece seu lugar devido ao conjunto de recursos e à aparência profissional. A ferramenta pode monitorar muitas coisas, como utilização de largura de banda, fluxos de tráfego ou serviços como HTTP e FTP. Possui uma interface de usuário limpa e simples e seu sistema de alerta é excelente. Uma coisa que vale a pena mencionar é o seu sistema de alerta múltiplo único. Permite que uma segunda pessoa seja alertada se a primeira não responder dentro de um atraso predefinido.

No lado negativo, Zenoss Core é um dos sistemas de monitoramento mais complicados de instalar e configurar. A instalação é um processo totalmente orientado por linha de comando. Os administradores de rede de hoje estão acostumados a instaladores de GUI, assistentes de configuração e mecanismos de detecção automática. Isso pode tornar a instalação do produto um pouco arcaica. Então, novamente, isso está alinhado com o mundo do Linux. Há ampla documentação de instalação e configuração disponível e o resultado final vale a pena os esforços.

4. Nagios

Existem duas versões do Nagios acessível. Existe o código livre e de código aberto Nagios Core e tem o pago Nagios XI. Ambos compartilham o mesmo mecanismo subjacente, mas a semelhança pára por aí. Nagios Core é um sistema de monitoramento de código aberto que roda no Linux. O sistema é completamente modular, com o mecanismo de monitoramento real em sua essência. O mecanismo é complementado por dezenas de plugins disponíveis que podem ser baixados para adicionar funcionalidade ao sistema. Cada plug-in adiciona alguns recursos ao núcleo.

Preservando a abordagem modular, os front-ends da ferramenta também são modulares e várias opções diferentes desenvolvidas pela comunidade também estão disponíveis para download. o Nagios core, os plugins e o front end se combinam e criam um sistema de monitoramento bastante completo. Há uma desvantagem nessa modularidade. Configurando Nagios Core pode se tornar uma tarefa desafiadora.

Quanto a Nagios XI, é um produto comercial baseado no Nagios Core mecanismo, mas é uma solução completa de monitoramento independente. O produto tem como alvo um amplo público, de pequenas empresas a grandes corporações. É muito mais fácil instalar e configurar do que Nagios Core, graças ao seu assistente de configuração e mecanismo de descoberta automática. Obviamente, essa facilidade de instalação tem um preço. Você pode pagar cerca de US $ 2.000 por uma licença de 100 nós e cerca de dez vezes mais por uma licença ilimitada.

5. Cactos

Tivemos que incluir Cactos nesta lista. Afinal, aos 17 anos de idade, é uma das mais antigas plataformas de monitoramento gratuitas e de código aberto. E ainda é bastante popular até hoje, ainda é desenvolvido ativamente. A versão mais recente foi lançada recentemente. Enquanto Cactos pode não ser tão rico em recursos quanto alguns outros produtos, ainda é uma excelente ferramenta. Sua interface de usuário baseada na Web tem uma sensação vintage, mas é bem definida e fácil de entender e usar. Os componentes principais da ferramenta são um pesquisador rápido, modelos gráficos avançados e vários métodos de aquisição. Embora a ferramenta dependa principalmente da pesquisa SNMP, scripts personalizados podem ser criados para obter dados de praticamente qualquer fonte.

A principal força dessa ferramenta está nos dispositivos de pesquisa para buscar suas métricas - como a utilização da largura de banda - e no gráfico dos dados coletados nas páginas da web. Ele faz um excelente trabalho, mas é tudo o que fará. Se você não precisar de alertas, relatórios sofisticados ou outros extras, a simplicidade do produto pode ser exatamente o que você precisa. E se você precisar de mais funcionalidades, Cactos é de código aberto e totalmente escrito em PHP, tornando-o altamente personalizável e você pode adicionar os recursos que você precisa.

Cactos faz uso extensivo de modelos que facilitam a configuração. Existem modelos de dispositivos para muitos tipos comuns de dispositivos, bem como modelos de gráficos. Há também uma enorme comunidade on-line de usuários que escrevem modelos de todos os tipos e os disponibilizam para a comunidade, e muitos fabricantes de equipamentos também oferecem modelos Cacti para download.

6. MRTG

o Roteador de tráfego multi-roteadorou MRTG, é o avô de todos os sistemas de monitoramento de largura de banda da rede. Embora o projeto de código aberto exista desde 1995, ele ainda é amplamente utilizado, apesar do fato de que a versão mais recente já tem alguns anos. Está disponível para Linux e Windows. A instalação e a configuração inicial são um pouco mais complicadas do que você experimentaria com outros sistemas de monitoramento, mas uma documentação excelente está prontamente disponível.

Instalando MRTG é um processo de várias etapas e você precisa seguir cuidadosamente as instruções de configuração. Depois de instalado, você configura o software editando seu arquivo de configuração. o que MRTG falta de facilidade de uso, ganha flexibilidade. Principalmente escrito em Perl, ele pode ser facilmente modificado e adaptado às necessidades exatas. E o fato de ser o primeiro sistema de monitoramento e ainda estar presente é uma prova do seu valor.